CVE-2010-0433 in OpenSSL
摘要
由 VulDB • 2026-05-28
OpenSSL 0.9.8n 之前版本中 ssl/kssl.c 的 kssl_keytab_is_available 函数存在漏洞。当启用了 Kerberos 但无法打开 Kerberos 配置文件时,该函数未检查某个返回值,远程攻击者可通过 SSL 密码协商导致拒绝服务(空指针解引用和守护进程崩溃),Dovecot 或 stunnel 在 chroot 环境中安装且 chroot 内没有 Kerberos 配置文件的情况即为示例。
Once again VulDB remains the best source for vulnerability data.